計算機局域網的管理與安全核心思路分析

徐滿江　陳云

摘 ?要：在現今信息化背景下，局域網成為了企業發展當中的重要組成部分，能夠便于企業在內部進行更為高效的交流。而局域網在為人們帶來較大便利的同時，其在安全性方面也存在著一定的問題。在文章中，將就計算機局域網的管理與安全核心思路進行一定的研究。

關鍵詞：計算機局域網;管理;安全核心

中圖分類號：TP393 ? ? ? ? 文獻標志碼：A ? ? ? ? 文章編號：2095-2945（2020）31-0191-02

Abstract： In the context of today's information， local area network has become an important part of the development of enterprises， which can facilitate enterprises to communicate more efficiently. While LAN brings great convenience to people， it also has some problems in security. In this paper， we will do some research on the core ideas of computer local area network management and security.

Keywords： computer local area network; management; security core

1 概述

在計算機網絡技術不斷發展的過程中，網絡技術已經成為了現今企業工作當中的重要組成部分。在現今各行業發展當中都離不開計算機網絡的應用。其中，局域網是一種常見的網絡類型，其是一種在TCP/IP基礎上形成的通信網絡，在實際應用當中，具有速率高，距離短以及延遲較低的特點，并因此在實際辦公當中獲得了較多的應用。局域網技術在為企業日常辦公帶來便利的同時，也存在著一定的安全隱患，很可能因黑客病毒等方面因素的影響導致損失的發生。對此，企業在實際工作開展當中，就需要能夠對局域網應用安全工作引起充分重視，以科學措施的應用保障局域網應用安全。

2 局域網安全隱患

2.1 保密性問題

在局域網當中主要承載的信息包括有外部設備以及網絡終端當中存儲的程序，資料以及數據等等。在局域網使用當中，這部分信息的泄露可以說是存在的嚴重安全隱患類型。信息之所以會發生泄露，主要是局域網當中的相關數據被黑客以及非法用戶以入侵等非法行為進行竊取與截獲，在經過收集整理之后，為網絡用戶的信息安全帶來較大的損失，在網絡當中所發生的泄密信息泄密事件當中，主要導致問題發生的原因有：第一，工作人員沒有充分了解網絡安全以及結構的相關知識，在實際工作當中也沒有對信息安全的問題形成足夠重視，進而在實際工作當中沒有針對性地制定相關防護措施，因安全漏洞的存在導致局域網隱患的發生;第二，在局域網數據庫管理平臺當中，在訪問設置方面也存在一定的不足，對于網絡當中的任何人員來說，都能夠隨意對數據庫平臺進行訪問，對于該種情況使得數據庫當中的信息與數據很可能因此被非法用戶所拷貝以及復制，且在整個過程當中沒有進行有效監控，進而導致問題的發生。

2.2 實體性防護問題

同局域網當中的信息相比，實體則是指在信息的傳輸加工，收集存儲等方面需要用到的計算機以及網絡硬件設備等，這部分實體在實際應用當中也可能導致信息泄露情況的發生：第一，電磁泄漏。在計算機運行當中，電池可以說是設備運行當中不可避免存在的一項因素，在該情況下，如果使用專業的接收在一定的范圍當中則可以被正在處理的數據進行復制。同時計算機設備在發生故障時，也可能導致電磁泄漏情況的發生，并因此對信息安全造成隱患;第二，非法終端系統。具體來說，即非法用戶在對隱蔽手段使用的情況下，將其他終端接入在局網現有終端當中，在該情況下則能夠將局域網當中的重要數據實現到非法終端的傳輸，進而導致重要信息的流失;第三，搭線竊取信息。即在局域網內外連接情況下，使用未保護的線路對局域網當中重要數據進行竊取與訪問的方式。

3 局域網安全保障措施

3.1 信息保密措施

在局域網應用當中做好信息的保護十分重要，具體來說需要能夠從以下方面開展工作：

3.1.1 網絡安全控制

在該方式當中需要能夠對計算機網絡系統特點進行充分把握，以此為基礎做好安全防護措施的應用。在實際用戶工作當中，在實際網絡使用時，并沒有對信息泄露所造成的危害情況形成充分認識，該情況的存在則使其在系統應用當中缺少相應安全防護措施的使用，也沒有對系統安全方面的參數進行修改的設置。就目前來說，很多計算機網絡體系中都具有相應防護措施的應用，如果能夠在實際工作當中做好這部分措施的利用，結合實際工作需求做好防護機制的制定，則可以有效提升網絡當中信息泄露的控制力度。

3.1.2 加強數據庫防護

在局域網應用當中，做好數據庫當中所存儲信息與數據的防護工作也十分重要，在此過程當中需要能夠積極使用密碼技術，加強對于局域網當中相關信息的防護。就目前數據庫運行情況來看，導致其信息發生泄露的原因，除了系統自身在防護措施的制定以及使用方面存在不足以外，另外的一項重要原因就是數據庫當中的信息數據都以明文的方式存儲。而對于該種情況來說，則可以說是實際數據庫使用當中漏洞的存在所在。對于該問題，需要能夠做好數據庫應用特點的把握，結合實際應用中保密需求做好安全保密措施的制定，具體來說，目前經常使用到的密碼技術既是良好的選擇，也可以將數據庫當中的關鍵數據參數以及信息等等以難以破解的密文進行存儲，以此能夠有效避免被非法用戶破解。

3.1.3 防火墻技術

在局域網應用當中，其中相關信息之所以發生泄露，其中一項主要原因就是外部環境同計算機內部網絡間連接當中存在問題所導致的，在實際局域網應用當中，為了能夠對信息的防護層次進行提升，需要將局域網內部網絡同外部環境間的連接進行中斷。而在實際應用當中，內外部環境之間的聯系也是實際工作當中所需求的，其中最常見的就是廣域網，就是廣域網同局域網之間的連接，為了能夠在該種情況下，在滿足工作需求的基礎上，同時保護信息的安全，則可以對防火墻技術進行使用，以此實現系統安全防護能力的提升。對于該方式來說，就是在外部環境同計算機局域網當中形成一道網絡安全防護系統，在該系統實際運行當中，則可以對外部入侵行為以及非法人員的相關行為進行高效防御管理與控制，以此使整個內部網絡在信息數據的保護方面具有良好的防護能力，可以說在現今網絡信息保護當中，防火墻技術是具有較高應用價值的一項技術，也因此得到了廣泛應用。

3.2 實體安全處理

3.2.1 電磁泄漏控制

在日常辦公當中，顯示器可以說是計算機使用中的重點部分，而在實際工作當中，也可以說是防護當中的一個薄弱之處，可能因此對實際安全防護效果產生影響，根據現今技術，非法用戶則可以通過顯示器竊取相關的信息。在顯示器類型中，低輻射顯示器的使用則能夠對外界傳感器對于顯示相關信息以及內容的竊取情況進行有效規避，在該情況下為了能夠最大程度降低信息泄露情況的發生，則需要在計算機硬件選擇時，盡可能選擇低輻射特征的設備，同時在實際應用當中也需要結合實際做好噪聲感染以及距離防護相關措施的應用，同時做好電磁泄漏情況的防護。

3.2.2 定期進行檢查

為了保證局域網當中的相關設備，在運行的參數性能等方面都能夠滿足工作要求，尤其是不存在安全方面的隱患與問題，即需要在工作當中定期做好相關設備的檢查。在該項檢查當中，主要內容即是對局域網當中終端系統線纜文件服務器與相關設備進行定期的巡查與記錄，及時查看相關硬件實體是否存在泄露以及安全隱患問題，在實際工作當中通過這種定期檢查方式的應用就能夠有效避免違規用戶以及非法操作人員以網絡入侵的方式獲取局域網當中的重要信息。

3.2.3 介質防護管理

在局域網使用當中經常會使用到一定的信息存儲介質，其中具有較多重要信息的存儲。對于其中的相關信息來說，在安全防護方面存在一定的不足，并可能因此被非法用戶所竊取，對實際企業運行造成安全隱患，對此在實際工作當中就需要能夠做好網絡存儲介質的信息防護工作，從多方面更為全面的方式進行管理與防護，對于網絡當中存在的重要信息，作為管理人員需要能夠定期做好信息的備份，對于重要信息，在有必要時也需要積極采取加密措施進行處理，而對于已經廢棄或者損壞的存儲介質，則需要安排相應的人員與機構，以專業的方式做好銷毀處理。

3.3 制定管理機制

3.3.1 完善法律法規

要想進一步保障局域網的應用安全，來自法律法規的約束也十分重要，在社會運行當中正是法律法規的存在，保障社會的有序穩定運轉。在局域網實際使用當中，也需要能夠針對性做好相關法律法規的制定與完善，通過其作用的發揮，更好地保護局網信息安全，同時也能夠實現對于非法網絡用戶的震懾。

3.3.2 制度管理制度

在現今網絡技術發展的過程中，其具有了更廣的覆蓋范圍，從該方面考慮具體對局域網進行管理以及應用維護時，為了能夠進一步提升局域網安全性水平，則需要在現有的基礎上做好網絡使用管理制度的制定，在企業內部當中強化管理，同時加強對相關工作人員在安全方面的培訓，切實提升工作人員的局域網應用安全意識，通過在實際工作操作當中的防護方式應用保障信息安全。

3.3.3 檢測入侵行為

在局域網使用當中，需要能夠對網絡中可能存在的入侵行為以定期的方式進行檢測，在此過程當中，不僅能夠有效防范網絡當中的數據與信息安全，在對問題發現的同時積極采取措施進行處理，同時也能夠通過軟硬件的科學結合，在企業當中形成強大防御體系的建立，以此則能夠對外界存在的非法入侵行為進行有效規避與阻止，對網絡安全風險進行有效降低。此外在具體工作當中，也需要能夠對網絡當中存在的漏洞進行定期的檢查與掃描，以此對局域網中相關信息的保密性進行有效提升，進一步消除網絡安全隱患問題。

4 結束語

在局域網使用的過程當中，安全防護是非常重要的一項工作，也將直接影響到局域網的運行穩定性。要想保障局域網的應用安全，單純使用安全技術是不夠的，也可以說是一項系統性復雜性的工程，這就需要在實際工作當中充分做好不同方法與技術的綜合運用，通過全面網絡防控體系的建立，保障局域網應用安全。

參考文獻：

[1]亢海斌.計算機局域網保密與安全防范措施的建設研究[J].數字技術與應用，2016（5）：206-207.

[2]任建.關于計算機局域網網絡的安全現狀及策略探討[J].數碼世界，2016（10）：118-119.

[3]徐旦，孟祥君.試論計算機局域網的安全保密與管理措施[J].科學與信息化，2016（19）：17-18.